¿Cómo se pueden administrar los permissions sobre qué usuarios pueden agregar / modificar otros usuarios?

Sé que en el mundo de Unix, si desea saber detalladamente si un usuario puede modificar counts de usuario, puede especificar si pueden sudorar los commands useradd usermod.

No solo estoy buscando la respuesta "simplemente conviértelos en usuarios de administración", porque básicamente quiero lo siguiente:

El usuario Andy tiene todos los privilegios de administrador

El usuario Betty tiene todos los privilegios de administrador, excepto eliminar a Andy como usuario administrador.

Referencias

[1] ¿ Práctica recomendada para instalar aplicaciones para usuarios múltiples?

  • El file no se puede mover por root en OS X
  • Unidad externa Mac, derechos de file
  • ¿Cómo configurar la raíz del documento "localhost" como la carpeta "Sites" de Mac con MAMP PRO 4?
  • SSH que rechaza el file de key con attributes extendidos
  • Problema de permissions de usuario después de restaurar de Time Machine a un nuevo usuario Mac OS X El Capitan
  • Restablecer permissions de la aplicación
  • ¿Restaurar permissions en / usr?
  • No puedo escribir en un file que tengo en / Users / shanetworking
  • One Solution collect form web for “¿Cómo se pueden administrar los permissions sobre qué usuarios pueden agregar / modificar otros usuarios?”

    Esto no es posible en OS X.

    Un usuario administrador es root. Todos los usuarios administradores son root, si saben cómo hacer algo o acceder a la terminal, pueden hacer cualquier cosa.

    Es posible que deba configurar el Servidor o elegir una herramienta para hacer esto. Mi herramienta favorita para las situaciones en las que necesita darles a los usuarios la capacidad de hacer cosas de administración y hacer que sean usuarios que no sean administradores es desplegar la suite Casper de JAMF .

    Si su time no es valorado alto y no le importa redevise la rueda, podría usar una herramienta como munki para volver a implementar un set de herramientas que permitan elementos de sudo limitados y envolverlo en su propia capa de authentication para networkingucir la posibilidad de permitir un verdadero acceso de administrador, pero nunca he visto un caso en el que sea más barato configurar esto realmente que comprar una herramienta diseñada exactamente para este caso de uso.

    Todavía puede hacer uso de los commands sudo, pero si permite que un usuario sea un privilegio de administrador, puede y tendrá una ejecución completa de las versiones GUI de las herramientas que pueden crear, destruir usuarios (así como también modificar los files sudo) .

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).